Exibição de relatórios no Resiliência operacional
Resiliência operacional permite que uma organização continue a fornecer serviços de negócio diante de eventos operacionais adversos, como incêndio, pandemia, clima extremo ou invasão. Ao antecipar, impedir, recuperar e adaptar a esses eventos, o painel fornece uma compreensão clara da resiliência operacional da sua empresa.
Exibição de relatórios para diferentes funções de usuário
A página inicial em Espaço de Resiliência operacional exibe relatórios separados para GCN Professional e IRM Professional.
Funções para acessar os relatórios
- sn_oper_res.bcm_opres_admin
- sn_oper_res.bcm_opres_manager
- sn_oper_res.bcm_opres_user
- sn_oper_res.irm_opres_admin
- sn_oper_res.irm_opres_manager
- sn_oper_res.irm_opres_user
Casos de uso para usar o painel
| Usuário | Uso do painel |
|---|---|
| Gerente de resiliência operacional e usuário de resiliência operacional | Use os painéis e relatórios para garantir a resiliência operacional na organização. O Gerenciador de Resiliência Operacional também usa os relatórios para acompanhar os respectivos proprietários nas áreas de riscos, falhas de controle, problemas abertos de Prioridade 1 atrasados, ativos com incidentes, ativos com vulnerabilidades e entidades que não têm planos de continuidade ou recuperação. |
Para obter mais informações, consulte Funções instaladas com Resiliência operacional.
Visualizações de dados
O painel GRC: Resiliência operacional contém as seguintes visualizações:
| Título | Tipo | Descrição |
|---|---|---|
| Serviços | Pontuação  |
O número de serviços críticos entregues aos seus clientes. Tabela de origem para este relatório: tipo de entidade para entidade [sn_grc_m2m_profile_profile_type] |
| Ativos | Pontuação |
O número de entidades críticas que oferecem suporte aos serviços entregues aos clientes. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Indisponibilidades de serviço | Pontuação |
O número de serviços críticos que relatam uma indisponibilidade de serviço. Tabela de origem para este relatório: indisponibilidade de serviço crítica [sn_oper_res_critical_service_outage] |
| Serviços com altos riscos | Pontuação |
Serviços em cada um dos pilares identificados como de alto risco. Os dados neste relatório são extraídos da aplicação Avaliação de risco avançada. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Serviços com controles com falha | Pontuação |
Serviços em cada um dos pilares identificados como afetados por controles com falha. Os dados neste relatório são extraídos da aplicação Gestão de políticas e conformidade. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Serviços degradados | Pontuação |
O número de serviços críticos que relatam um nível degradado de serviço. Tabela de origem para este relatório: indisponibilidade de serviço crítica [sn_oper_res_critical_service_outage] |
| Serviços com altos riscos | |
Serviços em cada um dos pilares identificados como de alto risco. Os dados neste relatório são extraídos da aplicação Avaliação de risco avançada. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Serviços com controles com falha | |
Serviços em cada um dos pilares identificados como afetados por controles com falha. Os dados neste relatório são extraídos da aplicação Gestão de políticas e conformidade. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Serviços com problemas atrasados | |
Serviços afetados por testes de estresse realizados usando a análise de cenário. O relatório mostra serviços que falharam ou violaram seus limites definidos. O relatório mostra o número de problemas P1 em cada um dos pilares que estão atrasados. Tabela de origem para este relatório: serviços com problemas de prioridade 1 [sn_oper_res_issue] |
| Serviços sem planos de BC/DR | |
Serviços que não têm planos de Continuidade de negócio ou Recuperação de desastre. Os dados neste relatório são extraídos da aplicação Gestão de continuidade de negócios. Nota: Se a aplicação Gestão de continuidade de negócios não estiver instalada, este relatório não terá dados. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Principais riscos a serem mitigados | Barra  |
Os principais riscos que ameaçam sua organização em comparação com os serviços afetados. Este relatório pode ser útil para determinar onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles principais a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Título | Tipo | Descrição |
|---|---|---|
| Entidades críticas | Pontuação |
O número de entidades críticas que oferecem suporte ao serviço e ao processo filtrados. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Riscos altos | Pontuação |
O número de serviços de alto risco identificados no serviço e processo filtrados. Os dados neste relatório são extraídos da aplicação Avaliação de risco avançada. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles com falha | Pontuação |
O número de controles com falha identificados no serviço e processo filtrados. Os dados neste relatório são extraídos da aplicação Gestão de políticas e conformidade. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Riscos altos | |
Um relatório de tendências de serviços de alto risco por pilar identificado no serviço e processo filtrados. Os dados neste relatório são extraídos da aplicação Avaliação de risco avançada. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles com falha | |
Um relatório de tendências de controles com falha por pilar identificado no serviço e processo filtrados. Os dados neste relatório são extraídos da aplicação Gestão de políticas e conformidade. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Problemas P1 atrasados | |
Um relatório de tendências de problemas P1 atrasados por pilar identificado no serviço e processo filtrados. Os dados neste relatório mostram o número de problemas P1 em cada um dos pilares que estão atrasados. Tabela de origem para este relatório: serviços com problemas de prioridade 1 [sn_oper_res_issue] |
| Entidades com planos de BC/DR com falha | |
Um relatório de tendências de entidades com objetos que têm planos de Continuidade de negócio ou Recuperação de desastre, mas para os quais os planos estão falhando. Os dados neste relatório são extraídos da aplicação Gestão de continuidade de negócios. Nota: Se a aplicação Gestão de continuidade de negócios não estiver instalada, este relatório não terá dados. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Título | Tipo | Descrição |
|---|---|---|
| Ativos críticos | Pontuação |
O número de ativos críticos, como aplicações de negócios ou qualquer infraestrutura subjacente que permite que os usuários de negócios trabalhem, sendo gerenciados pela equipe de tecnologia. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócio críticos gerenciados pela equipe. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Incidentes graves em aberto | Pontuação |
O número de ativos críticos que têm incidentes abertos contra eles. Tabela de origem para este relatório: Incidente de serviço crítico [sn_oper_res_incident] |
| Ativos sem planos | Pontuação |
O número de ativos críticos que não têm um plano de recuperação de desastre associado implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Ativos com testes com falha | Pontuação |
O número de ativos críticos que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco de ativos |  donut de relatório de donut |
|
| Eficácia do controle de ativos | As avaliações de risco associadas a ativos de tecnologia que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativos para o tipo de avaliação de risco residual. Os dados neste relatório são extraídos da aplicação Avaliação de risco avançada. Tabela de origem para este relatório: avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
|
| Problemas de ativos | Os controles para ativos em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
O número de problemas críticos, altos, moderados e baixos relacionados à tecnologia que foram abertos para os ativos ou controles críticos. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
A tecnologia de ponta corre o risco de ameaçar seus ativos afetados. Este relatório pode ser útil para determinar onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles principais a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Principais vulnerabilidades a serem corrigidas | Barra |
Os principais controles vulneráveis que estão afetando os ativos de tecnologia, como aplicações web, em comparação com os ativos afetados. Os dados neste relatório são extraídos da aplicação Resposta a vulnerabilidades. Se Resposta a vulnerabilidades não estiver instalado, este relatório ficará em branco. Tabela de origem deste relatório: Entidades vulneráveis [sn_oper_res_vul_profile] Nota: A aplicação Resposta a vulnerabilidades é usada somente para os serviços técnicos. |
| Título | Tipo | Descrição |
|---|---|---|
| Instalações críticas | Pontuação |
O número de instalações críticas usadas por usuários comerciais que estão sendo gerenciadas pela equipe de instalações. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócio críticos gerenciados pela equipe. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Incidentes Atuais | Pontuação |
O número de instalações críticas com incidentes abertos contra elas. Tabela de origem para este relatório: Incidente de serviço crítico [sn_oper_res_incident] |
| Instalações sem planos | Pontuação |
O número de instalações críticas que não têm um plano de recuperação de desastre associado implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Instalações com testes com falha | Pontuação |
O número de instalações críticas que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco das instalações | donut de relatório de donut |
As avaliações de risco associadas a instalações que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativos para o tipo de avaliação de risco residual. Tabela de origem para este relatório: avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
| Eficácia do controle de instalações | donut de relatório de donut |
Os controles para instalações que estão em conformidade e não em conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
| Prioridade de Problema de Instalações | donut de relatório de donut |
O número de problemas críticos, altos, moderados e baixos que foram abertos para as instalações críticas. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
Os principais riscos ameaçam suas instalações afetadas. Este relatório pode ser útil para determinar onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles principais a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Título | Tipo | Descrição |
|---|---|---|
| Organizações críticas | Pontuação |
O número de organizações críticas usadas por usuários comerciais gerenciados pela equipe de recursos humanos. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócio críticos gerenciados pela equipe. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Organizações sem planos | Pontuação |
O número de organizações críticas que não têm um plano de recuperação de desastre associado implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Organizações com testes com falha | Pontuação |
O número de organizações críticas que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco das organizações | donut de relatório de donut |
As avaliações de risco associadas a organizações que têm um risco residual. Os riscos residuais podem ser definidos nos critérios de classificação qualitativos para o tipo de avaliação de risco residual. Tabela de origem para este relatório: avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
| Eficácia do controle das organizações | donut de relatório de donut |
Os controles para organizações em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
| Prioridade do problema das organizações | donut de relatório de donut |
O número de problemas críticos, altos, moderados e baixos que foram abertos para as organizações críticas. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
Os principais riscos ameaçam suas organizações afetadas. Este relatório pode ser útil para determinar onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles principais a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |
| Título | Tipo | Descrição |
|---|---|---|
| Fornecedores críticos | Pontuação |
O número de fornecedores críticos usados por usuários comerciais. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Serviços compatíveis | Pontuação |
O número de serviços de negócio críticos gerenciados pela equipe. Tabela de origem para este relatório: Entidades críticas [sn_oper_res_profile] |
| Fornecedores sem planos | Pontuação |
O número de organizações críticas que não têm um plano de recuperação de desastre associado ou plano de cadeia de suprimentos implementado. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Fornecedores com testes com falha | Pontuação |
O número de fornecedores críticos que têm planos de recuperação de desastre, mas os planos falharam. Tabela de origem para este relatório: Plano de continuidade de negócio [sn_oper_res_bcm_plan] |
| Classificação de risco dos fornecedores | donut de relatório de donut |
Os riscos críticos, altos, moderados e baixos associados aos fornecedores. Tabela de origem para este relatório: avaliação de risco [sn_risk_advanced_risk_assessment_instance] |
| Eficácia do controle de fornecedores | donut de relatório de donut |
Os controles para fornecedores em conformidade e fora de conformidade. O relatório também mostra o número de controles que ainda não foram atestados. Tabela de origem para este relatório: Controle [sn_compliance_control] |
| Prioridade de problema dos fornecedores | donut de relatório de donut |
O número de problemas críticos, altos, moderados e baixos que foram abertos para os fornecedores críticos. Tabela de origem para este relatório: Problema [sn_grc_issue] |
| Principais riscos a serem mitigados | Barra |
Os principais riscos ameaçam seus fornecedores afetados. Este relatório pode ser útil para determinar onde iniciar seus esforços de mitigação e em quais áreas você deve dedicar mais recursos para implementar controles. Tabela de origem para este relatório: Serviços com riscos altos [sn_oper_res_risk] |
| Controles principais a serem reforçados | Barra |
Os controles com falha que afetam os serviços mais críticos. Tabela de origem para este relatório: Serviços com controles com falha [sn_oper_res_failed_control] |